Hackers over de hele wereld hebben hun toevlucht genomen tot een belachelijk eenvoudige tactiek waarbij ze officiële websites van softwareleveranciers scannen op aankondigingen van kwetsbaarheden. Daarna scannen ze het internet af om niet gepatchte software te hacken en dit alles in minder dan 15 minuten na de officiële onthulling. Dat blijkt uit het recentste onderzoek van Unit 42.
Steeds meer kwetsbaarheden
De onthulling komt te midden van een groeiend aantal onthullingen over beveiligingsproblemen in producten die over de hele wereld worden gebruikt, waaronder mobiele telefoons, computers en industriële programmeer apparatuur. Alleen al dit jaar zijn er meerdere kwetsbaarheden aan het licht gekomen in Apple-producten en Microsoft Windows.
Cybercriminelen scannen actief naar kwetsbaarheden binnen een periode van slechts 15 minuten zodra een nieuw Common Vulnerabilities and Exposures (CVE) -document is gepubliceerd, volgens 'Palo alto's 2022 Unit 42 Incident Response Report'.
Het rapport benadrukt hoe hackers altijd bulletinboards van softwareleveranciers scannen, waar aankondigingen van kwetsbaarheden worden bekendgemaakt in de vorm van CVE's.
Van daaruit kunnen de cybercriminelen deze informatie misbruiken om het bedrijfsnetwerk te infiltreren. Het geeft hen ook de mogelijkheid om op afstand kwaadaardige code te verspreiden.
Cybercriminelen gevaarlijker dan ooit
Omdat hackers de afgelopen jaren gevaarlijker zijn geworden dan ooit, kan het slechts een paar minuten duren om een zwak punt in het systeem van een doelwit te vinden. Dit is natuurlijk veel gemakkelijker als ze worden ondersteund door een rapport waarin precies wordt beschreven wat er kan worden uitgebuit.
Simpel gezegd, systeembeheerders zullen in principe hun proces moeten versnellen bij het aanpakken van de beveiligingsfouten en deze moeten patchen voordat de hackers erin slagen een weg naar binnen te vinden.
Bovendien vereist de analyse niet dat de cybercrimineel veel ervaring nodig heeft om de aanval uit te voeren. In feite kan iedereen met een basiskennis van CVE-analyse op internet zoeken naar kwetsbaarheden.
Ze kunnen dergelijke informatie vervolgens tegen betaling aanbieden op darkweb-markten. Waar hackers die weten wat ze moeten doen, deze vervolgens kunnen kopen.
Cybercriminelen zijn de laatste maanden ontzettend geprofessionaliseerd door de samenwerking onderling te intensiveren. Zo hebben ze bijvoorbeeld een manier gevonden om kwaadaardige code op moederborden te planten die uiterst moeilijk te verwijderen is. Zelfs de Microsoft Calculator-app is niet veilig voor uitbuiting.
Druk neemt toe bij systeembeheerders
Nu systeembeheerders, netwerkbeheerders en beveiligingsprofessionals al onder aanzienlijke druk staan omdat ze proberen op de hoogte te blijven van de nieuwste beveiligingsbedreigingen en problemen met het besturingssysteem, verhoogt de snelheid waarmee dreigingsactoren die zich op hun apparaten richten de druk alleen maar op.
Daarbij is het van essentieel belang om apparaten waar mogelijk los te koppelen van het internet of ze alleen bloot te stellen via VPN of andere veilige gateways. Tevens is het van belang om de toegang tot de server(s) te beperken, zo verkleinen beheerders niet alleen het risico om misbruikt te worden, maar hebben ze ook meer tijd om beveiligingsupdates toe te passen voordat kwetsbaarheden worden misbruikt.
Sommige servers moeten echter openbaar worden gemaakt, waardoor beheerders de beveiliging zoveel mogelijk moeten aanscherpen door middel van toegangslijsten en alleen noodzakelijke poorten en services aan te bieden. Het is natuurlijk belangrijk om de update zo snel mogelijk uit te voeren om het risico te minimaliseren.
Hoewel het snel toepassen van een kritieke update kan leiden tot downtime, is dit veel beter dan de nasleep van een cyberaanval.
Meer rapporten? Kijk dan hier »
Bron: paloaltonetworks.com
Meer actueel nieuws
Rekening laten misbruiken door criminelen, je komt er niet mee weg!
Afgelopen week zijn er in Westvoorne, Brielle en Hellevoetsluis geldezels in de leeftijd van 18 jaar tot 35 jaar aangepakt op verdenking van betrokkenheid bij internetoplichting en witwassen. Deze actie van het team Veel Voorkomende Criminaliteit (VVC) Haringvliet is in navolging op de actiedagen in februari en eind maart toen rechercheurs in samenwerking met reclassering, Humanitas DMH (trajectbegeleiding bij Licht Verstandelijke Beperking en Multi problematiek) en het Openbaar Ministerie al 25 geldezels hebben verhoord.
Malware Moriya heeft controle over de Windows-kernel
Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale en diplomatieke organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het besturingssysteem, stelde bedreigingsactoren in staat om netwerkverkeer te onderscheppen en kwaadaardige instructies te verbergen die werden gegeven aan de geïnfecteerde organisaties. Dit leidde ertoe dat de aanvallers maandenlang stiekem de controle hadden over de netwerken van de beoogde instanties.
De gezondheidszorg wordt niet ontzien door cybercriminelen
Een cyberaanval op een kliniek of ziekenhuis is letterlijk een kwestie van leven of dood. In 2020 bezweken zorginstellingen over de hele wereld bijna onder de druk van de COVID-19-pandemie, en de acties van cybercriminelen droegen alleen maar aan de ellende bij. Een van de meest significante dreigingen voor zorginstellingen in het afgelopen jaar kwam van ransomware aanvallen .
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Waarom tweestapsverificatie instellen?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.
Belgie: “Conclusies over de cyberaanval zijn voorbarig. Maar het is belangrijk om die gevoelige context te signaleren. Dat ontkennen is naïef”
Het Belgische Belnet ligt momenteel onder vuur. Het netwerk werd gisteren rond het middaguur getroffen door een DDoS-aanval. Meerdere overheidsdiensten kunnen daardoor geen gebruik maken van het internet. Het is onduidelijk wie er achter de aanval zit.